Информационная безопасность государства

Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций.

Google обвиняет двух граждан России в организации сложной кибероперации и создании ботнета. По словам американского интернет-гиганта, обвиняемые заразили более миллиона Windows-устройств по всему миру.

Наблюдатели из Mandiant обнаружили новый кастомный инструмент в арсенале APT29 (в Microsoft эту APT-группу называют Nobelium). Загрузчик Ceeloader избирательно устанавливается на Windows-машины после проникновения в сеть и обеспечивает скрытное исполнение вредоносного шелл-кода.

Эксперты ESET изучили 17 наборов вредоносных компонентов, которые APT-группы применяли для атак на физически изолированные системы SCADA и АСУ ТП. Как оказалось, все эти фреймворки заточены под Windows, а для вывода данных из закрытой сети используют USB-накопители.

Окружной суд штата Мичиган огласил приговор оператору bulletproof-хостинга Александру Гричишкину. За многолетнее панибратство с киберкриминалом 34-летнего россиянина наказали лишением свободы на пять лет.

Компания Group-IB проанализировала чёрные онлайн-рынки с целью выяснить, какие на сегодняшний день существуют ключевые очаги распространения киберугроз для государственного сектора и бизнеса. Операторы шифровальщиков, фишеры, мошенники и скамеры — активность этих персонажей исследовала Group-IB.

Правительственные киберпреступники Китая, Индии и России используют новый метод инъекции RTF-шаблона. Об этом сообщили исследователи в области кибербезопасности из компании Proofpoint, проанализировавшие недавние фишинговые кампании.

В Сеть слито внутреннее руководство ФБР по получению данных из мессенджеров, из которого следует, что федеральные агенты имеют ограниченный доступ к содержимому сообщений в iMessage, Line и WhatsApp — несмотря на сквозное шифрование. В последнем случае они могут также с разрешения IM-провайдера регистрировать источник и пункт назначения сообщений каждые 15 минут.

Сегодня, 1 декабря, вступил в силу закон, в соответствии с которым блокировка мошеннических сайтов по инициативе Банка России может осуществляться во внесудебном порядке. Это позволит ускорить процедуру, на которую ранее уходило несколько недель, а то и месяцы.